42000 نطاق دجال يستخدمه قراصنة صينيون في حملة تصيد ضخمة

42000 نطاق دجال يستخدمه قراصنة صينيون في حملة تصيد ضخمة
القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

تستخدم مجموعة قرصنة صينية تُعرف باسم 'Fangxiao' آلاف النطاقات المحتالة لاستهداف الضحايا في حملة تصيد واسعة النطاق.





تطبيقات GPS مجانية لهواتف android

الآلاف معرضون لخطر حملة Fangxiao للتصيد الاحتيالي

تعرض حملة التصيد الاحتيالي الضخمة التي تديرها مجموعة القرصنة الصينية 'Fangxiao' آلاف الأشخاص للخطر. استخدمت هذه الحملة 42000 نطاق دجال لتسهيل هجمات التصيد الاحتيالي. تم تصميم مجالات الاحتيال هذه لإعادة توجيه المستخدمين إلى تطبيقات البرامج الإعلانية (برامج ضارة للإعلان) والهدايا ومواقع المواعدة.



اجعل فيديو اليوم

اكتشفت Cyjax ، وهي شركة للأمن السيبراني وحلول التهديدات ، 42000 مجال زائف مستخدمة في هذه الحملة. في مشاركة مدونة Cyjax بواسطة إميلي دينيسون وألانا ويتن ، تم وصف عملية الاحتيال بأنها معقدة ، مع القدرة على 'استغلال سمعة العلامات التجارية الدولية الموثوقة في قطاعات متعددة بما في ذلك البيع بالتجزئة ، والخدمات المصرفية ، والسفر ، والمستحضرات الصيدلانية ، والسفر ، والطاقة'.





تبدأ عملية الاحتيال بـ رسالة WhatsApp الخبيثة ، حيث يتم انتحال هوية علامة تجارية موثوق بها. ومن الأمثلة على هذه العلامات التجارية طيران الإمارات وكوكا كولا وماكدونالدز ويونيليفر. تزود هذه الرسالة المستلم برابط يؤدي إلى صفحة ويب تُعطي إحساسًا بالجاذبية. يعتمد موقع إعادة التوجيه على عنوان IP الخاص بالهدف ، بالإضافة إلى وكيل المستخدم الخاص به.

على سبيل المثال ، قد تدعي ماكدونالدز أنها تقدم هبة مجانية. عندما يكمل الضحية تسجيله في الهبة ، يتم تنزيل Triada البرمجيات الخبيثة من أحصنة طروادة يمكن تشغيله. يمكن أيضًا تثبيت البرامج الضارة عند تنزيل تطبيق معين ، يُطلب من الضحايا تثبيته لمواصلة المشاركة في الهبة.



المهاجمون المحميون بواسطة CloudFlare

أنت've been hacked message showing on laptop screen

لاحظت Cyjax في منشور المدونة الخاص بها فيما يتعلق بهذه الحملة أن البنية التحتية لـ Fangxiao محمية في الغالب بواسطة CloudFlare ، وهي شبكة توصيل المحتوى الأمريكية (CDN). تمت الإشارة أيضًا إلى أن المجالات المحتالة تم إنشاؤها على GoDaddy و Namecheap و Wix ، مع تدوير أسمائهم بشكل متكرر.

تم تسجيل غالبية نطاقات التصيد الاحتيالي هذه بـ .top ، بينما تم تسجيل الباقي في الغالب بـ .cn و .cyou و .xyz و .tech و .work.



مجموعة Fangxiao ليست جديدة

كانت مجموعة القرصنة Fangxiao موجودة منذ بعض الوقت. تم ملاحظة المجالات المستخدمة في هذه الحملة لأول مرة بواسطة Cyjax في عام 2019 ، وتزايد عددها منذ ذلك الحين. في أكتوبر 2022 ، أضافت Fangxiao أكثر من 300 نطاق فريد في غضون يوم واحد فقط.

لم يتم تأكيد وجود المجموعة بنسبة 100٪ في الصين ، لكن Cyjax حدد هذا الموقع بمستوى عالٍ من الثقة. أحد المؤشرات على ذلك هو استخدام لغة الماندرين في إحدى لوحات التحكم المكشوفة للمجموعة. تكهن Cyjax أيضًا بأن هدف الحملة من المرجح أن يكون مكاسب مالية.



حملات التصيد في ازدياد

يعد التصيد الاحتيالي أحد أكثر أساليب الجرائم الإلكترونية شيوعًا اليوم ، ويمكن أن يأتي بأشكال متنوعة. قد يكون من الصعب اكتشاف هجمات التصيد ، خاصة تلك شديدة التعقيد. يمكن استخدام عوامل تصفية البريد العشوائي وبرامج مكافحة الفيروسات للتخفيف من هجمات التصيد الاحتيالي ، على الرغم من أنه لا يزال من المهم الوثوق بحدسك وتجنب أي اتصالات لا تبدو صحيحة تمامًا.